如何用根证书签发一个带私钥的子证书?
0
悬赏园豆:5
[已解决问题]
解决于 2010-08-20 12:39
用makecert -sk SignedByCA -iv TempCA.pvk -n "CN=Panda" -ic TempCA.cer Panda.cer可以生成由根证书TempCA签发的不带私钥的证书,如何才能带私钥啊?
问题补充:
我想生成带私钥的子证书,是想试验一下,仅在客户端导入根证书和客户端证书,在服务端导入根证书和服务端证书,然后通过证书链信任的方法,来实现WCF的安全性,不知道可行不可行。我已经测试了双方都导入对方的证书并设为信任是可行的。
最佳答案
0
收获园豆:5
呵呵,-pe是说私钥可导出,我试过了不行。
@灰灰狼:你生成的证书是肯定有私钥的,这个私钥如果不被要求导出,就会放到证书容器中,如果指定导出,就会生成 pfx 证书。.cer证书格式 不会保存私钥。
我查资料试验成功了一种,需要2次命令的:
(1)makecert -n "CN=Panda" -iv TempCA.pvk -ic TempCA.cer -sv Panda.pvk Panda.cer
(2)pvk2pfx.exe -pvk Panda.pvk -spc Panda.cer -pfx Panda.pfx
其中,第1句可以生成公钥私钥对,第2句把公钥和私钥合成一个pfx,有没有更简单的写法啊?可以1句生成pfx的?
@灰灰狼:没有吧,因为导出含私钥的证书是需要密码的。
对,只要访问到私钥必然会涉及密码,以上2条语句都会弹出对话框要求提供私钥的密码。关键有个问题,我设置了子证书的密码后,在别的机子上导入时输入正确密码后提示密码无效,很郁闷,没办法只能把密码设置成空的才成功了。完整过程就是先生成根证书并设置密码,再生成子证书并设置非空密码,再导入子证书并输入密码,你这样弄成功过没?我这儿只能设置成空密码才能成功。
